Sasser: Firmen prüfen Schadenersatz-Forderungen

Hi Vimes,

Privatinsolvenz ist grundsätzlich möglich!

Schadenersatzforderungen sind eine zivilrechtliche Angelegenheit. Auch das Entstehen des Anspruches durch eine Straftat ändert hieran nichts!!!!

Wenn er angenommen 5.000.000? Geldstrafe bekäme, dann gäbe es keine Möglichkeit für eine Privatinsolvenz.

Bei einer Privatinsolvenz ist man aber nicht automatisch nach 7 Jahren schuldenfrei.

Es muss schon ein bestimmter Anteil (in der Regel mind. 30%) zurückbezahlt werden.

Gibt aber auch hiervon manchmal Ausnahmen. Das liegt dann im Ermessen eines Richters, der hier die Sätze festlegt.

 

Im Prinzip volle Zustimmung außer oben wie folgt:

1. Privatinsolvenz gibt es, wie ich gerade gelernt habe, nicht bei Schulden, die sich aus Strafverfahren ergeben.

2. Von der Versicherung kriege ich nix, aber wenn der Dieb erwischt wird, kommt er trotzdem in den Knast und ich kann versuchen, ihn für eventuelle Schäden haftbar zu machen. Denn meine Dummheit (und es wäre himmelschreiende BLÖDHEIT) macht aus Unrecht kein Recht.

MfG
Vimes

 

Das wird sicherlich ein schwieriges Thema für die deutschen Gerichte. Natürlich gehört jeder Wurm-/Viren-Author hart bestraft, da sie mit Ihren Viren gezielt witschaftlichen Schaden anrichten.
Auf der anderen Seite muß man auch allen Admins der betroffenen Firmen und Institutionen eine erhebliche Mitschuld geben.
Jetzt mal ehrlich, wenn eine Firma wie Delta Airline oder diese -war es eine EU-Institution oder was ?- 1200 Rechner die lahmgelegt waren. Ich frage mich echt wie sowas passieren kann. Entweder sind die jeweiligen Verantwortlichen absolute Pseudoadmins oder es wird keine ausreichende Sicherheitspolitik gelebt. Letztlich sind die Jungs selbst schuld, wenn alles zusammenbricht. Man kann auch mehrere hundert Systeme problemlos ständig auf dem letzten Stand halten. Exponierte Systeme ins Internet kann man ausrecihend vom LAN trennen. Gegen Viren kann man sich durch mehrstufige Virenscanner sowie eine einfachen Sicherheitspolitik was Dateianhänge betrifft schützen. Der schwierigste Part ist die Gefahr aus dem LAN. Wenn sogenannte Homeuser, die sich für Profis halten, mit Ihren Firmennotebooks die Viren ins LAN einschleppen, mit USB-Sticks an die Firmen-PC?s dürfen, per CDROM alles installieren können, etc.etc.etc. Hier wird es schwierig aber nicht unlösbar. Zumindest Würmer wie der Sasser sind doch relativ easy fernzuhalten.
Ich bin echt gespannt auf den Prozess und die Zivilklagen zwecks Schadensersatz.

 

Emacs hat mir den Wind aus den Segeln genommen
Kann dem nur noch beipflichten.

Doch ich vermute einmal, dass diese großen Firmen die Viren aus den 'eigenen Reihen' bekommen.
Solange in einer Firma immer alle brav in einem Gebäude sitzen und an das lokale LAN angeschlossen sind ist alles wunderbar - das Problem sind in solchen Firmen meist die, die mit ihrem Laptop durch die Gegend fahren, in Hotels auf Modems etc. angewiesen sind und dann irgendwann wieder in die Firma kommen und die Viren dann munter 'hinter feindlichen Linien' absetzen

Davon ab hat man als Admin stets das Problem, dass man an viele Dinge viel zu logisch und schlüssig herangeht.
Man könnte es schon fast 'betriebsblind' nennen - aber wer kommt auch schon auf manche verwinkelte Idee, die sich mancher zu betreuender Anwender so ausdenkt?

 

Wir haben im Büro noch zwei Recchner mit W2K stehen, einer mit SP4 und allen Patches, der andere mit WSK und SP2 (mit SP4 verträgt sich eine Software nicht.

Trotzdem hatte ich keine Infektion mit Blaster und Sasser. Die Lösung ist ganz einfach, die Kisten kommen nur über einen Proxy mit Firewall ins Internet. Diesen Job übernimmt Linux. Der Linuxserver übernimmt auch den Job des Mailservers und filtert dort schon mal den Spam und die Malware aus. Das ganze kostet vom Material her so ca. 200 ? und vielleicht 5 Stunden Konfiguration, damit hat man dann aber erstmal seine Ruhe.

Wenn eine Firma schon einen oder mehrere Admins beschäftigt, dann kann die Geschäfteführung ja wohl erwarten, dass die EDV entsprechend geschützt wird. Entweder halten die Admins alle Kisten auf dem aktuellen Stand, oder nicht patchbare Kisten werden abgeschirmt.

Ich finde es auch Scheiße, dass es Würmer und Viren gibt, die gibt es aber nunmal, genauso, wie es andere Arschlöcher gibt, die einbrechen, klauen und was auch immer machen.

Die Schadenersatzklagen können die sich sonst wo hinschieben, der hat doch eh keine Kohle. Wenn er auf z.B. 5.000.000 ? verklagt wird, meldet er Privatinsolvenz an und ist in ein paar Jahren wieder Schuldenfrei.

Greg

PS.: Wenn ihr heute zur Arbeit fahrt, schließt eure Wohnungen ab, wenn ihr es nicht tut, bekommt ihr von der Versicherung keinen Cent, weil ihr grob fahrlässig handelt.

 

Ich persönlich finde es in Ordnung, wenn der Typ finanziell so richtig zur Rechenschaft gezogen würde. Ich bin auch nicht viel älter als er und ich weiß ganz genau, wo entsprechende Grenzen sind und mit 18 wußte er auch, was er tut.
Auch bin ich NICHT der Meinung, dass die Unternehmen (oder deren Admins) selbst schuld sind. Man kann nunmal nicht immer alles richtig machen. Es gibt auch Unternehmen, die sich keine professionellen Admins leisten können. Und wenn, dann können diese nicht rund um die Uhr da sein, oder auch nicht immer schnell genug reagieren.
Schließlich reden wir nicht nur von solch großen Unternehmen, denen man vielleicht mal so ne Lektion wünscht, sondern auch von Kleineren oder von welchen, in denen solche Sicherheitsbrüche zimlich kritisch sein können...z.B. Krankenhäuser, Fluggesellschaften...
In unserer Familie gibt es drei Computer und es kotzt mich schon bei so "wenigen" tierisch an jedesmal so nen blödes Update zu installieren. Auf Dauer frißt das auch ziemlichen Speicherplatz und bei ner Neuinstallation von Windows muß man wohl auch noch erstmal ne halbe Stunde damit zubringen Patches zu installieren. Dann kommen noch ein Haufen Bekannte dazu, denen ich auch helfen muß. Schließlich sind nicht alle so große Experten wie ihr hier. Es gibt Menschen, z.B. meinen Opa, die nutzen das Internet nur, wenn es unbedingt sein muß. Diese haben keine Ahnung, warum der Computer plötzlich herunterfährt. Und dazu kommt, dass nunmal nicht alle auf der Welt DSL haben und sich die Updates immermal einfach so schnell ziehen können.
Die Typen, die solchen Mißt programmieren haben scheinbar ein gewaltiges Selbstwertsdefizit und wollen sich selbst und ihren Kumpels was beweisen. Zwar gehört schon etwas dazu, sowas zu programmieren (wobei solche Sachen als Baukastenprinzip im Netz bereitgestellt sind), aber sowas anzuwenden ist einfach nur total dämlich...

 

Weiß nicht, ob Du auf mein Post geantwortet hast -- mir ging es darum, daß der Wurmautor nicht dadurch entschuldigt wird, daß die Admins ja hätten patchen können und müssen.

Darüber, ob ein Admin auf einem gegebenen, mir aber zwangsläufig unbekannten System patchen KANN, erlaube ich mir keine Aussage.

MfG
Vimes

 

Ich hatte es schonmal irgendwo hier geschrieben: Die Firmen sollten mal gaaanz ruhig sein. Es ist oberpeinlich, wenn Weltkonzerne wie die Lufthansa sich so einen Wurm einfangen. Die Sicherheitslücke war seit Wochen bekannt und der Patch stand per Winupdate bereit. Zudem predigt Microsoft am laufendem Band, dass man sich doch bitte die Sicherheitsupdates downloaden und installieren solle. Ich frage mich, welche Aufgaben für Administratoren wichtiger sind als das schließen von Sicherheitslücken und wenn das am Tag aus irgendwelchen Gründen nicht möglich ist, muss man halt auch mal nachts kommen, immerhin verdient man als Admin ja auch nicht schlecht.
Aber es kommt ja noch dicker! Laut diversen Berichten kann der Wurm die sicherheitslücke nur ausnutzen, wenn keine Firewall aktiv ist. Ich glaube dieser Erkenntnis bedarf es keiner weiteren Komentare und wäre ich ein betroffener Arbeitgeber würde ich mir auf dem Arbeitsmarkt einen neuen tauglichen IT-Mann suchen, schließlich stehen genug ohne Arbeit da, die wohl wesentlich mehr drauf haben.

Als Richter würde ich den betroffenen Firmen keinen Cent zusprechen, aber dem Virenautor verwarnen und ein paar Sozialstunden aufbrummen und wenn es umbedingt eine Geldstrafe sein muss, dann doch bitte für einen wohltätigen Zweck.

 

nicht jeder admin kann patchen - es gibt systeme, die eine definierte umgebung brauchen - und es gibt eine lange reihe von win2k-systemen, die nach dem patch nicht mehr laufen.

wenn du neben 8.000 "normalen" mit sms und sus patchbaren noch 450 solcher "problematischen" systeme hast, ist ein zeitgerechtes patchen mit kranken patches wie ms04-011 schlicht unmöglich.

microsoft listet einen teil der bekannten probleme in der knowledgebase.

x.

 

Stimme Zeus in der Sache zu. Daß die Admins hätten patchen können und eigentlich auch müssen, entschuldigt den Wurmautor in keinster Weise. Er hat trotzdem für den von ihm angerichteten Schaden einzustehen, zumindest teilweise.

Um mal von Vergleichen fernzubleiben: Der Wurmautor hat bewußt und gezielt andere gefährdet. Wenn die sich nicht dagegen geschützt haben, ist das dumm und sicher ein Versäumnis, aber warum soll der Wurmautor straf- und schadlos versuchen können, andere zu schädigen und auf das Argument hoffen können, die hätten sich halt schützen müssen?

MfG
Vimes

 

diese langatmigen und weit hergeholten vergleiche hier sind nervsch ! :p

 

Ja hätte, hätte, hätte. Hätte der Hund nicht geschissen, hätte er den Hasen gekriegt.
Ich muss immer auch immer wieder schmunzeln bei den Gerichtsshows, wenn der Staatsanwalt die Anklage vorliest. Dem Angeklagten wird folgendes zur Last gelegt......., dies hätte der Angeklagte vorhersehen u. vermeiden können.
Es gibt aber auch, um auf das Opfer zu kommen u. die Worte des Staatsanwaltes zu gebrauchen, diese Höschen aus Blech für die Damen, die man abschliessen kann wenn man aus dem Haus geht. Die Vergewaltigung hätte das Opfer vorhersehen u. vermeiden können, hätte sie so ein Höschen getragen.

Gruss Mario

 

@ Zeus,

du schreibst doch echten Quark. Du kannst Vergewaltigungsopfer nicht mit Wurmopfern vergleichen. Jeder Admin hätte sich vor Sasser schützen können, indem er rechtzeitg den Patch installiert hätte. Haben die aber nicht, obwohl auch noch Zeit zum testen gewesen wäre.

Das ist eine unglaubliche Schlamperei, würde ich meine Arbeit so machen, dann hätte ich keine mehr.

Da du ja so auf Vergleiche stehst, schließt du eigentlich deine Wohnung, oder dein Auto ab, wenn du das Haus verlässt??

Greg

 

Welch einfältige Sicht der Dinge. Angesichts solcher kruden Logik bedürfte es eines unendlichen Regresses, um überhaupt erst einmal in die Nähe möglicher Schadensersatzzahlungen zu gelangen.

Beispiel Vergewaltigung bis hin zum Totschlag und Mord:
Die Olle hätte ja keinen kurzen Rock tragen müssen, sie hätte ja Karate lernen können, sie hätte eine Knarre mitnehmen können, die Gesellschaft hätte mich ja nicht zu dem machen müssen, was ich bin, würden alle Menschen schußsichere Westen tragen könnte ich sie nicht so einfach erschießen usw.

Blöde, oder?

Du solltest Dich einfach mal an den Kategorischen Imperativ halten. Bist Du wirklich so heldenhaft in allen Lebenslagen und Handlungsräumen, wie Du es von anderen forderst? Es bedarf hierzu keiner prophetischen Kräfte, um das deutlich verneinen zu können.

 

Hört hört,

da muss sich der Admin aber warm anziehen!

Ciao it.